メニュー

資料ダウンロード


お問い合わせ

ホーム > ブログ > 被害総額4億円超 ネットバンキングの不正送金被害が激増!(セキュリティーニュースレターVol.54)

被害総額4億円超 ネットバンキングの不正送金被害が激増!(セキュリティーニュースレターVol.54)

2019.11.12
コラム
被害総額4億円超 ネットバンキングの不正送金被害が激増!(セキュリティーニュースレターVol.54)

2019年9月からネットバンキングの不正送金被害が急増しています。個人・企業で利用されている方も多いと思いますので、ご注意ください。

PDFダウンロードはこちら
あさまセキュリティーニュースレターVol.54

銀行を騙るフィッシングメール

警察庁の発表によると、9月の不正送金被害発生件数は436件、被害額は約4億2600万円です。下のグラフを見ると被害件数・額ともに急増していることがわかります。

不正送金事犯発生状況グラフ

最近は、銀行を騙るフィッシングメールからフィッシングサイトへ誘導し、インターネットバンキングのパスワード等の情報を搾取するという手口が横行しています。

SMSによるフィッシングメール

このようなショートメッセージが届き、フィッシングサイトに誘導されます。

フィシングサイトに誘導するSMS

偽のログイン画面

https://.jpのドメインを使う場合もあります。

※URLの始まりが「https://」だと通信内容が暗号化されますが、通信相手が偽物であれば意味がありません。
※ドメイン名には様々な種類がありますが、一般的に「.jp」は信頼性が高いと言われています。

銀行サイトを装った偽サイト

二要素認証も突破

ワンタイムパスワードなど、二要素認証も突破する巧妙な手口も出現。

巧妙につくられたログイン画面

詐欺の横行を受け、各銀行も注意喚起の案内を出しています。

“当行から、暗証カード上のすべての数字を入力いただくご依頼をすることは、絶対にありませんので、決して入力することのないようご注意ください。”

三井住友銀行 ネット犯罪「フィッシング詐欺」について

まとめ

攻撃のパターン

  • メールだけでなく、SMS(ショートメッセージサービス)を利用し、偽サイトに誘導
  • URLにhttps://から始まるもの、●●.jpといった.jpドメインを利用し、信用させる
  • ネットバンキングのIDパスワード、口座番号・暗証番号、ワンタイムパスワード秘密の合言葉等も入力させ搾取する

被害

  • 個人情報等の漏洩
  • 不正送金被害

対策

  • SMSを利用した攻撃の手口を知る
  • 不審なSMS本文のURLリンクをクリックしない、情報を入力しない、直接銀行のHPで確認する
  • 最新の情報、脅威、手口を知る

参考:
JC3
フィッシング対策協議会
トレンドマイクロ
警察庁サイバー犯罪対策プロジェクト

(当ホームページの情報は執筆時点、もしくは更新日時点の情報に基づいております。掲載後の状況により、内容の変更が生じた際、予告なしに変更・更新する場合があります。)
「無料セキュリティ環境調査」受付中!

こんなお悩みありませんか?

  • 迷惑メールが増えて、業務に支障が。
  • 取引先がウイルスに感染!
  • 業者頼りで、自社の対策を把握していない …など

現状のセキュリティ対策にご不安の中小企業IT担当者さま、浅間商事では「無料セキュリティ環境調査」を受付中です。

※対象エリア:東京都、埼玉県、栃木県の各都県一部エリア。毎月先着3社さま限定です。)


おすすめの記事

そうだ
浅間に相談しよう!

オフィス構築・ITソリューションのことは
何でも浅間商事におまかせください
お電話の際は「Webサイトを見た」とお伝えください。受付時間外は、フォームをご利用ください。

TOP